Российские разработчики программного обеспечения для беспилотников, задействованных в специальной военной операции (СВО), сообщили о кибератаке на свою инфраструктуру. В результате атаки были взломаны серверы, отвечающие за распространение прошивок для дронов, а терминалы операторов начали отображать искаженную информацию. Соответствующая информация появилась 4 июля 2025 года в Telegram-канале «Русские Хакеры – Фронту».
В публикации указывается, что злоумышленники получили доступ к серверам и внедрили дезинформацию на прошивочных терминалах, после чего отключили систему. Основное опасение разработчиков связано с возможностью появления вредоносных закладок в обновленном программном обеспечении дронов, которые могут повлиять на их работу.
Однако инженеры оценивают риск внедрения вредоносного кода как крайне маловероятный и советуют операторам продолжать использовать дроны, у которых уже обновлено ПО. Проводится проверка программного обеспечения и восстановление работы серверов.
5 июля на инцидент обратил внимание бизнес-консультант по информационной безопасности компании Positive Technologies Алексей Лукацкий. Он отметил, что подмена прошивок представляет собой серьезную угрозу для производителей беспилотной техники и данный случай еще раз подтверждает уязвимость этой области.
Атака была нацелена на систему распространения прошивок под кодовым названием «1001», которая предоставляет операторам дронов дополнительные возможности, такие как принудительный запуск двигателей с ненадежными аккумуляторами и автоматическое переключение в режим стабилизации при сильном ветре.
Ранее стало известно о 13-летнем белом хакере, работавшем с Microsoft.